ComputerBase Menü
Aktuelles

sicherheit zb. im hotel

S

spr

Lieutenant
Registriert
Juni 2003
Beiträge
945
Hallo,

kann mir jemand helfen was ich brauche um zb. in einem Hotel im offenen WLAN mit einem Notebook sicher zu sein, so dass keiner auf das System kommen kann.
Zum einen will ich mir VPN holen, sprich Nord VPN, Express VPN etc.
Zum anderen eine Software Firewall.
Nun, reicht das schon? Oder gibt es vielleicht noch andere gute Dinge? Wie zB. eine Art handlichen WLAN Proxy der das Noteobook in ein eigenes Netz steckt? (Laien Annahme)
Vielen Dank für die Hilfe vorab
 
Ich nutze unterwegs immer VPN über die heimische Fritzbox
 
Welche Sicherheitsrelevanten Anwendungen willst du überhaupt im Hotel ausführen?
 
inkl. banking (wenn das nicht träumerei ist)
 
Im Prinzip reicht es nur verschlüsselt zu kommunizieren (VPN ist da die rundum sorglos Lösung, die auch irgend welche transparenten Proxies umgeht) und dass der eigene PC keine Server-Ports offen hat (was eigentlich schon mit der Windows Firewall und dem Setting "öffentliches Netzwerk" der Fall sein sollte)
 
ok das klingt ja einfach. Danke!
Ist man denn mit dem VPN alleine schon "unsichtbar" im lokalen WLAN Netzwerk? Also unsichtbar mit einem Netzwerk Scanner etc.
 
Unsichtbar bist Du natürlich nicht, weil Du im WLAN des Hotels angemeldet bist. Nur kann keiner was mit den übertragenen Daten anfangen, wenn Du diese verschlüsselt über einen VPN-Tunnel leitest (wohl dem, der eine Fritzbox* und echtes IPv4 hat (also kein DS-Lite, wobei eine Lösung in Sicht ist).

Anstatt in irgendwelche bezahlten VPN-Zugänge zu investieren (wo Du auch nicht weißt, was der Anbieter mit Deinen Daten macht), wäre (wenn nicht vorhanden) die Anschaffung einer Fritzbox eher ratsam, wenn natürlich der Internetanschluss geeignet ist.

*) Mit dem Fritz-VPN werden die Daten verschlüsselt zur heimischen Fritzbox übertragen und von dort geht es zu den Webservern usw. (die sehen also als Gegenstelle Deinen Hausanschluss, man könnte auch z.B. Regionalsperren im Auslandsurlaub umgehen). Auch kannst Du auf Geräte im Heimnetz zugreifen ohne unsichere Portweiterleitungen. Weitere Möglichkeit wäre z.B. Telefonieren mit dem Handy übers Hotel-WLAN, es fallen also keine Roaminggebühren an, der Angerufene sieht dann Deine Festnetznummer ("Ich denke, Du bist im Urlaub...").
 
Zuletzt bearbeitet:
Erm, nein. Öffentliches WLAN ist öffentlich; der Betreiber kriegt immer mit, was da los ist (allerdings im Zweifel nur den Tunneleinstiegspunkt für VPN). Wenn das Hotel einen WLAN Proxy betreibt, dann tun die das halt; außenrum kommt man da nur mit SIM-Karte oder was man auch sonst für alternative Zugangsmöglichkeiten haben mag.

Was die restlichen Teilnehmer im WLAN angeht, naja, man kann (und sollte) natürlich niemals ohne Firewall und Virenscanner in öffentlichen Netzen unterwegs sein, aber wenn man sich im Hinterstüberl behält, daß es ein öffentliches Netz ist und entsprechend bedacht handelt, dann ist das schon so ziemlich das höchste der Gefühle.

Allerdings sind gerade die WLAN-Proxysysteme anfällig. Die sind nämlich üblicherweise nicht zusätzlich verschlüsselt, sondern erfordern eine Authentifizierung am Proxy, die universal oder auch nicht universal sein kann (der Erfahrung nach gibts meistens einfach einen einzigen Standardzugang für alle, um sich den Aufwand der Einrichtung zu sparen).

Aber das WLAN selber ist halt komplett ungeschützt. Neugierige brauchen nur den Riecher reinhalten.


Kurz, wenn Du den Figuren im Hotel (Betreiber wie Gäste) halbwegs vertraust, dann okay; wenn nicht... halt nicht. "Hinterher", also alles nach dem WLAN-Proxy, ist eh alles stinknormales Standardverhalten.
 
spr schrieb:
Ist man denn mit dem VPN alleine schon "unsichtbar" im lokalen WLAN Netzwerk?
Zum Vergrößern anklicken....
Nein. Unsichtbar bist du wie die andern schon geschrieben haben sowieso nie und die Sicherheit gegenüber anderen Teilnehmern im selben WLAN stellt entweder die Konfiguration der Dienste auf deinem PC sicher (wenn keine Dienste Ports öffnen ist auch nichts angreifbar) oder eine Firewall.

Das VPN verhindert nur das man deine Kommunikation nach außen nicht mitlesen kann.
 
Ich denke man muss den Aspekt "Sicherheit im öffentlichen WLAN" zweigeteilt betrachten:

1. Das Mithören den WLAN-Betreibers oder ggfs eines anderen WLAN-Teilnehmers
--> Hier hilft in der Tat eine VPN-Verbindung, da alle Mithörer auf dem Weg vom Laptop zum VPN-Anbieter nur den verschlüsselten VPN-Datenverkehr sehen und damit rein gar nichts anfangen können - sei es netflix, online banking oder von mir aus auch Pornos.

2. Der direkte Angriff auf den Laptop von einem anderen WLAN-Teilnehmer
--> Sofern innerhalb des WLANs die Client-to-Client-Kommunikation nicht unterbunden ist, kann der Bewohner im Zimmer nebenan, in der Lobby oder gar auf dem Parkplatz über das Netzwerk den Laptop direkt angreifen und zB Dateifreigaben anvisieren. Das kann wie schon angesprochen wurde durch die Firewall des Betriebssystems blockiert werden. Genau dafür ist die Einstellung "öffentliches Netzwerk" bei Windows gedacht, weil damit das Firewall-Profil aktiviert wird, welches eben beispielsweise Dateifreigaben für Zugriffe sperrt. Bei "privat" bzw. "Domäne" wären Dateifreigaben wiederum erreichbar.

Möchte man bei beidem ganz sichergehen, kann man auch einen WLAN-Router dazwischenschalten, der dann das WLAN vom Hotel empfängt und ein eigenes (W)LAN zur Verfügung stellt. Stichwort ist hierbei der WISP-Modus, weil dann der WLAN-Uplink als WAN definiert wird und somit die Router-Firewall sowie das NAT eben zwischen dem WLAN-Uplink und dem privaten Netzwerk geschaltet wird - so wird Punkt 2 komplett erschlagen, weil der Laptop gar nicht mehr im Hotel-Netzwerk wäre und somit auch nicht angegriffen werden kann. Der Router selbst sollte dann jedoch ebenfalls über eine VPN-Verbindung verfügen, um eben auch Punkt 1 abzudecken.
Ich meine mich zu erinnern, dass auch eine Fritzbox WISP kann, aber AVM umschreibt das üblicherweise mit mehr Worten ("Internet über WLAN" oder so). VPN könnte man dann zB zur heimischen Fritzbox aufbauen, wenn man denn eine zu Hause stehen hat.
 
  • Gefällt mir
Reaktionen: Hanfruedi
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

adjeui
Self Webhosting mit RPi - Was gilt zu Beachten bezüglich Sicherheit?
2
Antworten
20
Aufrufe
1.122
h00bi
h00bi
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
351
Mickey Mouse
Mickey Mouse
Erbsenkönig
WLAN-Abdeckung eines EFH (135qm) verbunden mit einer Abkehr von AVM
2
Antworten
21
Aufrufe
12.409
Erbsenkönig
Erbsenkönig
Rock Lee
Der RDNA 4 Gerüchte-Thread
Antworten
4
Aufrufe
1.409
ruthi91
ruthi91
Moeller13
Leserartikel Realisierung Netzwerkverkabelung im Altbestand
Antworten
2
Aufrufe
2.641
Moeller13
Moeller13
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz